• XSS.stack #1 – первый литературный журнал от юзеров форума

Автоматические сканеры

Отслеживать

xfree

CD-диск
Пользователь
Регистрация
07.02.2023
Сообщения
13
Реакции
3
Всем привет, мне стало интересно какими сканерами вообще пользуются. Обычно я не находил через них ничего путевого (Acunetix).
Руками все равно надежней, в большинстве случаев он даже не может найти скулю которая лежит на поверхности. Если смотреть со стороны проведения аудита сайта, да. Такая штука помогает.

Так вот, может подскажете какие сканеры актуальны. Есть ли те, в которые можно добавить свои вордлисты? (Возможно в acnetix и можно, я не разбирался).

P.S
Хотелось бы услышать название сканера и почему пользуетесь, какие уязвимости лучше детектит))
Думаю многим будет интересна данная тема.
 
luminous сказал(а):
OWASP zap, Burp. Если ты ищешь конкретно скули используй лучше sqlmap

P.S Руки - лучший сканер
Burp ищет хорошо какой-тo Path Traversal. Про ZAP слышал, но не пользовался, там можно катомные словари делать?
 
xfree сказал(а):
Burp ищет хорошо какой-тo Path Traversal. Про ZAP слышал, но не пользовался, там можно катомные словари делать?
OWASP ZAP.
Free and open source.

Можно, а вообще советую самостоятельно посмотреть, потыкать
 
xfree сказал(а):
Burp ищет хорошо какой-тo Path Traversal. Про ZAP слышал, но не пользовался, там можно катомные словари делать?
luminous сказал(а):
OWASP zap, Burp. Если ты ищешь конкретно скули используй лучше sqlmap

P.S Руки - лучший скан
 
xfree сказал(а):
Burp ищет хорошо какой-тo Path Traversal. Про ZAP слышал, но не пользовался, там можно катомные словари делать?
OWASP ZAP не очень хороший иногда ложную инфу выдает, я сам пользуюсь долго нашел он мне XSS у сбермаркета, дело было но прошло, сейчас я его юзаю насчет SQLi и Path Traversal полную ерунду выдает, но рекомендую делать так сначала юзать Owasp zap потом барп для проверки, но и самому надо знать как это делать руками
 
k1ddddos сказал(а):
OWASP ZAP не очень хороший иногда ложную инфу выдает, я сам пользуюсь долго нашел он мне XSS у сбермаркета, дело было но прошло, сейчас я его юзаю насчет SQLi и Path Traversal полную ерунду выдает, но рекомендую делать так сначала юзать Owasp zap потом барп для проверки, но и самому надо знать как это делать руками
Есть ребята, которые говорят что лучше Запа нету ни чего, сам видел как им пользуются....иногда тоже играюсь с ним.
Спросил, почему зап? - потому что к нему плагины уже давно написаны :) и слазить на что-то другое не хотят.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх